使用 Nmap 扫描我的公共 IP 地址发现 TCP 端口 1720 开放,这是一个安全问题吗?

使用 Nmap 扫描我的公共 IP 地址发现 TCP 端口 1720 开放,这是一个安全问题吗?

当使用 扫描我的公共 IP 地址时,Nmap我发现 上有开放端口1720/TCP。根据 Nmap 服务,端口上有H.323/Q.931。研究此端口的用途还会出现 Microsoft Netmeeting。

我是从外部进行的扫描,而不是从我自己的网络进行的。

我的路由器/调制解调器是ZyXEL P-660HN-T1A, ADSL2+。调制解调器处于路由状态,其后面的设备正在使用NAT。调制解调器后面的设备是扫描期间关闭的 Windows 7 计算机和仅监听 的 Linux 服务器22/SSH。在调制解调器端口转发的设置中,仅对 SSH 端口有效。据我从设置中看到,不允许从 进行远程管理WAN

那么为什么1720Nmap 扫描时端口显示为打开状态?这是调制解调器的某些功能还是意味着存在某种安全漏洞?

编辑:我从家用电脑到公共 IP 也做了同样的操作。从这个角度来看,端口 1720 未打开。这说明了什么吗?

编辑 2:从设置中我发现 UPnP 仅适用于 LAN。我没有任何 VOIP 服务。我不知道我的 ISP 管理我的设备。(他们没有提供该设备。)

EDIT3:1720从外部通过 Telnet 连接我的公共 IP 和端口:

Connected to <my ip>
Escape character is '^]'
<giving any input>
Connection closed by foreign host.

编辑4:进一步扫描发现我还打开了端口7547(根据 Nmap,是 Allegro RomPager)。它甚至提供了从互联网访问的 html 页面。

答案1

我设法通过将本地网络上的两个开放端口转发到不存在的 IP 和端口9(丢弃协议)来解决这个问题。

这使得端口7547关闭。但是端口1720仍然允许telnet来自外界的连接。

我仍然想知道是否有任何方法可以关闭这个端口。

更新:与客户支持人员沟通后,Zyxel似乎没有办法解决这个问题。问题可能是由固件中的错误引起的。

答案2

此端口可能因多种原因而处于开放状态。您是否在路由器部分启用了 UPnP?如果启用了,则意味着任何有能力的设备/计算机都可以从您的网络打通到外部世界。一些 ISP 也默认将此端口保持开放,以便他们可以远程访问调制解调器/路由器进行维护和客户支持。端口 1720 也由 IP 语音使用。因此,如果您的 ISP 提供该服务,这也可能是它处于开放状态的原因。

您可以尝试从外部源 telnet 到 ip:port,看看是否可以得到关于哪个设备/协议正在监听(如果有)的答案。

答案3

这可能是由您执行扫描的网络引起的。例如,某些路由器似乎总是拦截某些端口上的流量,即使目标设备不侦听该端口。某些路由器甚至会响应未分配给任何设备的 IP 地址或虚假地址(如私有地址或保留地址)的数据包。您可以尝试扫描其他主机,看看它们是否也打开了端口 1720。如果您扫描的所有主机都打开了该端口,则几乎肯定是由您扫描的网络引起的。您也可以尝试从另一个网络进行扫描。

答案4

端口 1720 h323...最近在手机中,可能还有其他不同的设备通过对齐 MS 号码识别来使用,三个是其他设备,三个是其他人,这会打开通过脊髓管的网关,有时三个是更大的数字,这也是无线电频率号码识别。(三人或三人以上合作),使用警察,通过电话使用 ARPA 的实际环境(他们接下来会这样做),或者频率数字会太大,它会跳过警察并打开外国端口,通过它它可以托管到你的设备中,作为实验的一部分来控制大脑和/或身体,这些物体要么在你体内,要么通过你的设备和/或身体,使用 GPS 和/或转换 API 废话......这些实际上都是非法的,但我想有人主动不在乎我们以前是否有过伤病和/或发生过阻止我们参与的事件,例如 3D 打印设备导致的脊髓分裂。在这些碳排放县,法院有意无意地进行人口贩卖,但因为政府免费电话的中断,一位母亲无法照顾她的两个孩子五年多,这让这些人看起来也不值得拯救……十年的这种废话会杀死任何孩子的子宫内部。

相关内容